Jiří Ledvina Katedra Informatiky a výpočetní techniky ledvina @ kiv.zcu.cz

Jiří LedvinaKatedra Informatiky a výpočetní [email protected]

Počítačové sítě

11.10.2006 Základy počítačových sítí - lekce 3 2

Úvod

Historický vývoj Systémy vzdáleného přístupu – propojení terminálu s

počítačem Počítačové sítě – propojení terminálů a počítačů Distribuované systémy – spolupráce při výpočtu na

více počítačích


Úvod

Počítačové sítě dnes Výkonné počítače jsou levné Sítě jsou všude, potřebujete pouze modem, telefonní

linku a programy pro připojení Nerozlišujeme zpracování dat a přenos dat Přenos dat, zvuku a videa mají drobné odlišnosti –

zavádění QoS Nerozlišujeme mezi jednotlivými procesory,

multiprocesory, lokálními sítěmi, metropolitními sítěmi a rozlehlými sítěmi


Úvod

Definice Počítačová síť je soubor vzájemně propojených

autonomně pracujících počítačů. Propojených – znamená schopných vzájemné výměny

zpráv. Autonomních – vzájemně nezávislých vzhledem k řízení.

Dva pohledy na počítačovou síť: Hardware fyzicky propojující počítače mezi sebou. Protokoly specifikují služby, které provádí síť. Protokoly

přispívají k tomu, aby hardware propojení bylo použitelné programátory a aplikačním softwarem.


Úvod

K čemu slouží počítačové sítě: Sdílení zdrojů – sdílení tiskáren, souborů, paměťových

systémů, počítačů se speciální architekturou, atd. Sdílení informací – elektronická pošta, news,

konference, webové stránky, atd. Zvyšování spolehlivosti – možnost replikovat některé

zdroje, např. tiskárny, souborové servery, atd. Snižování ceny – soubor jednodušších počítačů (PC)

mající větší výpočetní výkon než jeden výkonný systém a může být lacinější.


Úvod

Jak zapadají počítačové sítě do počítačových systémů Distribuované operační systémy: počítačová síť je

nedílnou součástí operačního systému, operační systém skrývá existenci propojení více systémů, celek se jeví jako rozlehlý výpočetní systém

Síťové souborové systémy: dovolují sdílet soubory, umístěné na souborových serverech, síť není úplně integrována do operačního systému, ale soubory jsou přístupné transparentně.

Autonomní systémy: samostatně procující počítače, pracující bez nutnosti být připojen k počítačové síti, využívající explicitně příkazy pro přístup ke vzdáleným souborům nebo službám.


Úvod

Vliv na společnost: Možnost rychlé komunikace mezi lidmi, jednoduché

rozesílání zpráv celým zájmovým skupinám, bez (takřka) omezení na vzdálenost a množství přenesených dat.

Sdílení informací v diskusních skupinách s tisíci členy z celého světa, s nejrůznějšími zájmy.

Možnost rychlého získávání nejrůznějších informací formou přesunu souborů s programy, obrázky, zvuky, atd. mezi naprosto neznámými lidmi.

Celosvětové informační systémy.


Obecné vlastnosti

Typy spojů: Dvoubodové spoje – vzájemné propojení pouze dvou

systémů. Mnohabodové spoje – propojení mnoha počítačů ke

společnému komunikačnímu médiu. Topologie počítačových sítí:

Počítačová síť jako graf s uzly a hranami (uzly – komponenty, hrany – propojení).

Dvoubodové spoje: topologie úplná polygonální, neúplná polygonální, stromová, hvězdicová.

Mnohabodové spoje: topologie sběrnicová, kruhová.


Obecné vlastnosti

Struktura počítačové sítě: Fyzická – hostitelské systémy, brány, směrovače,

přepínače, mosty, opakovače. Logická – výpočetní modul, řídicí modul, modul pro

propojení sítí, … Programová – vytvoření obecného modelu systému, jeho

programová realizace.


Základní typy počítačových sítí Lokální počítačové sítě (LAN):

rozprostřené v geograficky malé oblasti (místnosti, budovy), rychlost přenosu 10Mb/s až 1Gb/s., nízká cena.

Metropolitní počítačové sítě (MAN): pokrývající oblasti jako jsou instituce nebo města,

využívající vlastní vedení, např. kabelové systémy, bezdrátové radiové spoje, atd.

Rozlehlé počítačové sítě (WAN): propojující rozlehlé oblasti jako jsou státy nebo

světadíly, typicky využívající veřejné sítě pro přenos dat, s přenosovými rychlostmi až 10GB/s (a v budoucnu patrně ještě vyššími).


Základní typy počítačových sítí

Bezdrátové a mobilní sítě: bezdrátové lokální počítačové sítě, satelitní sítě Bezdrátové LAN Bezdrátové WAN

Personální počítačové sítě (PAN): sítě s velmi malým dosahem, dovolující bezdrátově

propojit osobu s počítačovou sítí, instalovanou v jejím okolí (v bytě), např. Bluetooth.


Úrovňová architektura počítačové sítě

Úrovňová architektura Rozdělení problému návrhu počítačové sítě na menší části,

vyřešení jednotlivých problémů a propojení získaných dílčích řešení do řešení celkového.

V případě počítačových sítí rozdělení do úrovní počínaje technickými prostředky a konče aplikačními programy.

S každou úrovní jsou spojeny služby, poskytované úrovním vyšším. Každá úroveň navíc komunikuje se stejnolehlou úrovní vzdáleného

systému prostřednictvím výměny zpráv. Pravidla výměny a formáty vyměňovaných dat jsou definovány pomocí protokolů.

Koncepce abstrakce dovoluje využívat služby na základě znalosti jak službu vyvolat, ne jak je implementována.

Každá vrstva poskytuje rozhraní (interface), určující jak jsou služby dostupné z vyšších úrovní.


Úrovňová architektura počítačové sítě

Zprávy a zapouzdření: Délka zprávy je shora omezená, může být omezená i

zdola. Zprávy obsahují řídicí záhlaví, určené pro vzdálený

systém a obsahující instrukce, jak má zprávu zpracovat. Zprávy mohou obsahovat i datovou část, obsahující

informaci, určenou vyšší vrstvě vzdáleného systému.


Referenční model ISO

Fyzická úroveň – přenos bitů mezi fyzicky propojenými sousedními uzly, fyzikální parametry přenosu.

Linková úroveň – přenos rámců mezi sousedními uzly, detekce a oprava chyb, řízení toku dat.

Síťová úroveň – přenos paketů mezi koncovými uzly, směrování, adresování, ochrana proti zahlcení.


Referenční model ISO

Transportní úroveň – přenos segmentů mezi koncovými procesy, obnova po chybě přenosu.

Relační úroveň - Zajištění bezchybného přenosu dat mezi aplikacemi synchronizací přenosu. Odstranění výpadků na nižších úrovních.

Prezentační úroveň – kódování, komprese, šifrování, proces dohadování parametrů přenosu, dohadování přenosového kontextu, ASN.1, BER

Aplikační úroveň - poskytování standardních, opakujících se služeb aplikačním procesům.


Fyzická úroveň, komunikační média

Kroucená dvojlinka – přenos analogových i digitálních signálů, přenosové vzdálenosti do několika kilometrů, rychlost přenosu několik Mb/s, nízká cena UTP-3, UTP-5, … .

Koaxiální kabel – měděné jádro, izolační vrstva, měděné opředení, ochranný plášť z izolačního materiálu, rychlost přenosu typicky desítky Mb/s. Přenos v základním pásmu nebo v přeneseném pásmu (300Mhz, 150Mb/s, do 100 km).

Optické vlákno – tloušťka 7m až 60m, vícevidová vlákna s pevným indexem lomu, proměnným indexem lomu, jednovidová vlákna. Vysoká přenosová rychlost (desítky Gb/s), vzdálenost do desítek km, dvoubodové spoje, pasivní nebo aktivní rozbočovače a slučovače.


Fyzická úroveň, komunikační média

Pozemní rádiové spoje – pozemní spoje, družicové spoje. Mikrovlnné pásmo (2,5 Ghz, 5GHz).

Satelitní spoje, nízká, střední oběžná dráha, geostacionární dráha (36000km, 250ms).

Přenosy v infračerveném pásmu (dálkové ovládání, přenosy na malé vzdálenosti).


Lokální počítačové sítě

Protokoly náhodného přístupu ALOHA, synchronizovaná ALOHA CSMA, naléhající, nenaléhající, p-naléhající CSMA CSMA/CD – CSMA s detekcí kolize

Protokoly rovnoměrného přístupu Token Ring – kruhová síť s předáváním pověření Token Bus – sběrnicová síť s předáváním pověření


Lokální počítačové sítě Ethernet

Metoda náhodného přístupu, sběrnicová nebo hvězdicová topologie, 10Mb/s až 1Gb/s, rozlehlost stovky metrů až několik km, nejrozšířenější lokální síť.

Typy sítě Ethernet: IEEE 802.3, Ethernet II:

10BASE-5, 10BASE-2, 10BASE-T Fast Ehernet (IEEE 802.3u):

100BASE-TX (100m, UTP 5) 100BASE-FX (2000m, MMF)

Gigabit Ethernet (IEEE 802.3z): 1000BASE-SX (550m, MMF 50m, 62,5m) 1000BASE-LX (5000m, SMF 10m, MMF) 1000BASE-T (100m, 4 páry UTP 5) 1000BASE-CX (25m, 2 páry STP)


Lokální počítačové sítě

FDDI Optická síť, kruhová topologie (dvojitý kruh), metoda

předávání pověření, 100Mb/s, 100km, páteřní sítě, propojení rychlých stanic.

Token Ring Kruhová síť, kroucená dvojlinka, 4 nebo 16 Mb/s,

metoda předávání pověření, 250 stanic v kruhu, odolnost proti poruchám.


ATM

Použití ve všech typech sítí (lokální, metropolitní, rozlehlé) Přenos hlasu, videa a dat Přenos optickými vlákny, rychlost přenosu až jednotky Gb/s,

dvoubodové spoje, přepínaná síť (používá přepínače). Základní přenosová jednotka buňka (53 slabik, 5 řídicích, 48

datových). Vytváří virtuální okruhy (vytvoření, přenos dat, rušení). Pevné okruhy, přepínané okruhy, virtuální okruh, virtuální

cesta. Různé druhy přenosu – přenosy v reálném čase (zvuku,

videa), přenos dat. Původně zamýšlen jako náhrada ostatních přenosových

technologií


Bezdrátové sítě

Topologie bezdrátových sítí Propojení dvou základních komponent.

PC karta s přijímačem, vysílačem a integrovanou anténou.

Přístupový bod (Access Point) pro propojení se sítí Ethernet.

Přístupový bod funguje jako most mezi drátovou a bezdrátovou sítí. Může obsahovat základní směrovací funkce.


Bezdrátové sítě

Standardy bezdrátových sítí IEEE 802.11 (starší, 2 Mbps) IEEE 802.11b (11 Mb/s, 2.4 GHz) IEEE 802.11a (54 Mb/s, 5 GHz, v r.2002) IEEE 802.11g (54 Mb/s, 2.4 GHz, v r.2002) HiperLAN/2 (evropský standard, 54 Mb/s v pásmu 5

GHz) IEEE 802.15 Personal Area Networks (Bluetooth) IEEE 802.16 Bezdrátové širokopásmové sítě


Přenosové technologie rozlehlých sítí

ISDN – Integrated Services Digital Network Digitální telefonní síť pro přenos hlasu i dat Základní pásmo: 2B+1D Primární pásmo: 23B+1D, 30B+1D Multiplexování (T1, T2, T3, T4, E1, E2, E3, E4, E5)

DSL – Digital Subscriber Line Telefonní linka pronajatá uživatelem Poskytování digitálních služeb Poskytování DSL služeb prostřednictvím ISDN


Přenosové technologie rozlehlých sítí

ASDL – Asymmetric DSL Není založeno na ISDN Video-on-demand, 8Mb/s, 1MB/s

VSDL – Very-high-speed DSL Není založeno na ISDN 20Mb/s symetricky 52Mb/s+1.5Mb/s nesymetricky

Kabelové televizní rozvody Kabelové modemy Přenos telefonu, dat, videa

GSM sítě


Referenční model TCP/IP

Přenosová (Host-to-Network) – zahrnuje různé přenosové protokoly jako jsou Ethernet, Token Ring, PPP, SLIP, X.25, FDDI, atd.

Síťová (Internet) – je představována protokolem IP (Internet protocol), řídicím protokolem ICMP (Internet Control Message Protocol) a doplněna ARP s RARP (Address Resolution Protocol a Reverse ARP).


Referenční model TCP/IP

Transportní – zahrnuje protokol pro spolehlivé spojované služby TCP (Transport Control Protocol) a nespolehlivý datagramově orientovaný protokol UDP (User Datagram Protocol).

Aplikační – zahrnuje různé uživatelské aplikace, jako je elektronická pošta, přenos souborů, emulace terminálu, webové služby, atd. Kromě aplikačních služeb pro uživatele jsou zde implementovány i služby pro řízení sítě (DNS, SNMP, DHCP apod. ).


Protokoly TCP/IP

IP – Internet Protocol Adresy IPv4:

délka 32 bitů, část pro adresování sítě, část pro adresování počítače (podle příslušnosti ke třídě)

rozdělení do tříd třída A – velké sítě třída B – střední sítě třída C – malé sítě třída D – skupinové adresování třída E – experimentální

nově – beztřídní adresování (Classless InterDomain Routing – CIDR), IP adresa/počet síťových bitů, také supernetting.


Protokoly TCP/IP

Nyní se používají adresy IPv4, příprava na protokol IPv6 Adresa 128 bitů Rozdělení záhlaví do samostatných sekcí Podpora virtuálních okruhů, bezpečnosti, kvality služeb,

směrování, … . ARP – Address Resolution Protocol

Převod síťové adresy na fyzickou adresu (např. v sítích Ethernet).

ICMP – Internet Control Message Protocol Přenos zpráv reagujících na chyby (nedosažitelnost cíle,

vyčerpání časového limitu, … ). Test dostupnosti cíle (echo). Další funkce.


Protokoly TCP/IP

Základní informace o směrování v IP sítích. Síť je rozdělena na autonomní oblasti (např. WebNet na

Západočeské univerzitě). Oblasti jsou vzájemně propojeny páteřní sítí. Uvnitř oblastí se používají protokoly interního

směrování RIP Routing Internet Protocol OSPF Open Shortest Path First.

V páteřních oblastech se používají protokoly externího směrování EGP Exterior Gateway Protocol BGP Border Gateway Protocol.


Protokoly TCP/IP

Transportní vrstva Identifikace požadované služby pomocí čísel portů. Pro

přenos se používají dva základní protokoly – TCP a UDP. Protokol TCP (Transport Control Protocol)

Spojovaná služba (navázání spojení, přenos dat, ukončení spojení).

Duplexní přenos, přenáší posloupnost slabik. Spolehlivý přenos dat, obnova po chybě. Vyšší režie daná navazováním a rušením spojení.


Protokoly TCP/IP

Protokol UDP (User Datagram Protocol) Nespojovaná služba (přenos datových jednotek –

datagramů) Nekontroluje ztrátu, při opakování přenosu mohou

vzniknout duplicitní zprávy. Minimální režie, vhodný pro komunikaci typu

příkaz/odpověď.


Prostředky pro jednoduchou diagnostiku

Zjišťování stavu rozhraní a služeb síťové a transportní úrovně ifconfig (ipconfig), netstat

Zjišťování stavu okolí počítače a sítě ping, traceroute (tracert)

Program ping – testování dostupnosti cíle (ICMP zprávy typu Echo request a Echo Replay).

Program traceroute – výpis cesty mezi zdrojem a cílem (datové zprávy s omezenou dobou života, ICMP zprávy – vyčerpání časového limitu).

Práce se jmény nslookup, host, dip


Nastavení síťových parametrů počítače a bootování Manuální nastavení

IP adresa Adresa směrovače lokální subsítě Maska subsítě Adresa jmenného serveru

Automatické nastavení – podle fyzické adresy počítače Pomocí BOOTP (Bootstrap protocol) Pomocí DHCP (Dynamic Host Configuration Protocol)


Nastavení síťových parametrů počítače a bootování

Zavedení operačního systému počítače (bootování) Získání základních parametrů pomocí BOOTP nebo

DHCP. Systém dotaz/odpověď Výběr podle fyzické adresy počítače

Získání jména bootovacího počítače a jména bootovaného souboru včetně cesty. Součást informace poskytnuté BOOTP nebo DHCP

Zavedení operačního systému. Protokol TFTP (Trivial File Transfer Protocol)


Systém jmenných domén (DNS) Každý objekt má svůj jednoznačný identifikátor

(adresu) a jméno, pomocí kterého je označován uživateli (dobře zapamatovatelné). DNS se zabývá problematikou převodu jmen na adresy a naopak.

DNS je hierarchický, distribuovaný jmenný systém, navržený pro řešení problému převodu jmen na adresy v rozlehlých sítích jako je Internet. Hierarchický, protože prostor jmen je rozdělen na

subdomény. Distribuovaný, protože administrace prostoru jmen je

delegována do lokálních oblastí. Zajišťuje nejen převod jmen, ale i další mapování jmen

na počítače.


Systém jmenných domén (DNS)

Domény nejvyšší úrovně: edu – výuové organizace com – společnosti net – organizace poskytující síťové služby gov – vládní organizace mil – vojenská část sítě org – různé organizace (ieee, acm)


Systém jmenných domén (DNS) Domény nejvyšší úrovně podle geografického

rozdělení: cz – Česká republika sk – Slovenská republika pl – Polsko uk – Velká Británie au – Austrálie.

Aliasy: Zavedení „funkčních jmen“ Snadnější zapamatování, např. www, ftp, time, ns, …


Systém jmenných domén (DNS)

Hierarchický systém jmenných serverů Kořenové jmenné servery (14 na světě) Primární jmenné servery jmenných domén Sekundární jmenné servery jmenných domén

Postup převodu jména na adresu V jedné oblasti V různých oblastech Využití vyrovnávacích pamětí


Elektronická pošta v síti Internet

Neinteraktivní zpracování a přenos zpráv Formát adresy elektronické pošty

[email protected] Formát zprávy, parametry záhlaví

Date:Reply-To:In-Reply-To:Message-Id:Subject:

MIME-Version:Content-Description:Content-Id:

Content-Transfer-Encoding:Content-Type:

To:Cc:Bc:From:Sender:Receiver:


Elektronická pošta v síti Internet

MIME (Mutipurpose Internet Mail Extension) Aliasy Poštovní klienti a servery, princip přenosu

elektronické pošty Protokoly pro vysílání a přenos elektronické

pošty (SMTP) a příjem elektronické pošty (POP, IMAP)

Systémy pro zpracování elektronické pošty Přímý přístup Nepřímý přístup – POP, IMAP, WWW


Aplikační programy

Přehled základních typů aplikačních programů a služeb Přenos souborů (ftp, scp) Elektronická pošta (SMTP, POP, IMAP) Vzdálený přístup (telnet, ssh) Distribuované informační služby (gopher, www) Síťové souborové systémy (NFS, AFS, NTFS – Samba, …

) Protokoly pro řízení sítě (SNMP, RMON)


Aplikační programy

Bezpečnost v sítích Ověřování pravosti uživatele Ověřování přístupových práv Šifrování zpráv Ochrana proti modifikaci zpráv

Napadení Pasivní aktivní

Ochrana vnitřních sítí Obranné valy Virtuální privátní sítě

Documents

Jiří Ledvina Katedra Informatiky a výpočetní techniky ledvina @ kiv.zcu.cz